Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Файл passwd linux

/etc/passwd Структура и формат записей файла — Данные о пользователе в linux

Primary tabs

Forums:

Файл /etc/passwd содержит список пользователей, которые известны системе. В
процессе регистрации пользователя система обращается к этому файлу в поисках идентификатора пользователя и его домашнего каталога.

Стуктура записей в /etc/passwd

Каждая строка файла описывает одного пользователя и 7 полей, разделенных двоеточиями:

  1. Регистрационное имя. Регистрационные имена должны быть уникальными и состоять не более чем из 32 символов.
    Они могут содержать любые символы, кроме двоеточия и символа новой строки. Они не должны начинаться с цифры.
  2. Зашифрованный пароль или «заполнитель» пароля.

В данном поле возможно присутствие:

  1. символа «х»
    так указыватеся, что пароль храниться в файле /etc/shadow
  2. символа «*»
    — значит, что данная учетная запись временно отключена.
  3. или набора случайных символов и чисел
    — значит указывается непосредственный пароль пользователя в зашифрованном виде.
  • Идентификатор пользователя — это 32-битное целое число, которое уникально идентифицирует пользователя в системе.
    По умолчанию, идентификаторы меньше 500 зарезервированы для служебных учетных записей. Регулярные пользователи имеют идентификаторы, начиная с 500.
  • Идентификатор группы по умолчанию.
    Как и идентификатор пользователя, идентификатор группы (GID) является 32-битным целым числом.
    Причем:
    • Идентификатор 0 зарезервирован для группы с именем root,
    • идентификатор 1 — для группы bin,
    • а 2 — для группы daemon.

    Группы определяются в файле /etc/group, а поле идентификатора группы в файле /etc/passwd задает стандартный («эффективный») идентификатор на момент регистрации пользователя в системе.

    Этот идентификатор не играет особой роли при определении прав доступа; он используется лишь при создании новых файлов и каталогов.

    Новые файлы обычно включаются в эффективную группу своего владельца, но если у каталога установлен специальный бит setgid (02000) или файловая система смонтирована с опцией grpid, новые файлы принадлежат группе владельца каталога.
    По умолчанию, в ОС Linux для каждого нового пользователя создается новая группа с таким же регистрационным именем и идентификатором.

    Поле персональных данных. Поле GECOS в основном используется для хранения персональной информации о каждом пользователе. Оно не имеет четко определенного синтаксиса.

    Структура данного поля может быть произвольной, но команда finger интерпретирует разделенные запятыми элементы данного поля в следующем порядке:

    • полное имя;
    • номер офиса и здания;
    • рабочий телефон;
    • домашний телефон.
  • Домашний каталог. Войдя в систему, пользователь попадает в свой домашний каталог. Если на момент регистрации этот каталог отсутствует, выводится сообщение о его отсутствии. Если в качестве значения поля домашнего каталога по умолчанию DEFAULT_HOME в файле /etc/login.defs установлено «no», продолжение регистрации пользователя будет невозможно; в противном случае пользователь попадает в корневой каталог.
    По умолчанию, домашние каталоги пользователей создаются в каталоге /home. При добавлении в систему нового пользователя в его домашний каталог копируются все файлы из каталога /etc/skel, в котором содержаться персональные конфигурационные файлы командного интерпретатора и различных программ.
  • Командный интерпретатор.
    — В качестве регистрационной оболочки, как правило, задается интерпретатор команд, например,

    ,
    — но, в принципе, это может быть любая программа. По умолчанию используется интерпретатор bash.

    Пользователи могут менять интерпретатор с помощью команды chsh. Файл /etc/shells содержит список тех интерпретаторов, которые доступны для выбора.

    Пример записи в /etc/passwd

    Типовые записи файла /etc/passwd имеет следующий вид (приведём две строки):

    В первой записи указана учетная запись пользователя root. Как видно, идентификатор пользователя и идентификатор группы пользователя для данной учетной записи совпадают и равны нулю. Затем следует поле персональных данных, домашний каталог, которым является каталог /root и командный интерпретатор пользователя — /bin/bash.

    Предложение от 8host.com

    Использование passwd и adduser для управления паролями на выделенном сервере Linux

    Вступление

    Пароли и аутентификация – это понятия, с которыми сталкивается каждый пользователь, работающий в среде Linux. Данные темы охватывают ряд различных конфигурационных файлов и инструментов.

    Данное руководство рассматривает некоторые базовые файлы, такие как «/etc/passwd» и «/etc/shadow», а также такие инструменты для настройки проверки подлинности, как команды «passwd» и «adduser».

    Для демонстрации примеров используется выделенный сервер Ubuntu 12.04 , но любой современный дистрибутив Linux работает таким же образом.

    Что такое файл «/etc/passwd»?

    Для начала нужно рассмотреть файл под названием «/etc/passwd», который на самом деле не содержит паролей.

    Когда-то этот файл хранил хешированные пароли всех пользователей в системе. Тем не менее, по соображениям безопасности позже эта ответственность была перенесена в отдельный файл.

    Итак, что же находится в файле «/etc/passwd»?

    less /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    sys:x:3:3:sys:/dev:/bin/sh
    sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/bin/sh
    man:x:6:12:man:/var/cache/man:/bin/sh
    . . .

    Первое, на что стоит обратить внимание: этот файл доступен для непривилегированных пользователей.

    То есть, любой пользователь системы может читать данный файл. Вот почему все пароли были перенесены в другой файл.

    Рассмотрим формат файла.

    Чтение файла «/etc/passwd»

    Каждая строка файла содержит информацию о входе всех пользователей системы. Некоторые из этих пользователей могут быть созданы для работы демонов и фоновых служб.

    Чтобы объяснить, какая именно информация содержится в строках данного файла, нужно подробно рассмотреть одну строку.

    Поля информации разделяются двоеточием (:). Каждая строка типичного Linux-файла «/etc/passwd» содержит 7 полей:

    1. Root: имя пользователя;
    2. х: место для информации о паролях; пароль можно найти в файле «/etc/shadow».
    3. : ID пользователя. Каждый пользователь имеет уникальный идентификатор, благодаря которому система распознает его. ID root-пользователя всегда 0;
    4. : ID группы. Каждая группа имеет уникальный идентификатор. По умолчанию у каждого пользователя есть главная группа. Опять же, ID root-группы всегда 0;
    5. root: поле для примечаний. Данное поле можно использовать для описания пользователя или его функций. Оно может содержать что угодно, начиная от контактной информации пользователя и заканчивая описанием сервисов, для которых была создана учетная запись;
    6. /root: домашний каталог. Для обычных пользователей домашним каталогом является «/home/username», для root-пользователя это «/root»;
    7. /bin/bash: оболочка пользователя. Данное поле содержит оболочку, которая будет создана, или команды, которые будут выполняться при входе пользователя в систему.

    По мере добавления пользователей с помощью таких команд, как «adduser» и «useradd», или с установкой большего количества сервисов этот файл будет расти. Информация о новом пользователе будет добавлена в конце данного файла.

    В большинстве случаев этот файл не нужно редактировать вручную, так как для управления ним существуют специальные инструменты, обеспечивающие использование правильного синтаксиса.

    Что такое «/etc/shadow»?

    Фактические данные о паролях хранятся в файле с именем «/etc/shadow».

    Данный файл на самом деле не содержит паролей в виде простого текста. Вместо этого, он использует функцию выведения ключей для создания случайных данных. Вот что хранится в данном файле.

    Функция выведения ключей – это алгоритм, создающий при вводе одних и тех же данных определенный хэш. Такой же алгоритм выполняется на пароль, который дается в процессе аутентификации, и это значение сравнивается со значением в этом файле.

    Имейте в виду, данный файл, в отличие от файла «/etc/passwd», не доступен дл прочтения непривилегированными пользователями.

    Пользователь root имеет привилегии читать и писать в файлах; группа «shadow», содержащая пользователей, которым необходима аутентификация, имеет права на чтение.

    Чтение файла «/etc/shadow»

    Чтобы открыть файл «/etc/shadow», введите:

    sudo less /etc/shadow
    root:$6$mJD3Rsj4$xUa7jru6EEGTXnhwTfTT26/j8M5XiQvUl6UH32cfAWT/6W9iSI5IuIw5OOw4khwrsOHPyMwfCLyayfYiVdhAq0:15952:0:99999:7.
    daemon:*:15455:0:99999:7.
    bin:*:15455:0:99999:7.
    sys:*:15455:0:99999:7.
    sync:*:15455:0:99999:7.
    games:*:15455:0:99999:7.
    man:*:15455:0:99999:7.
    . . .

    Как и в файле «/etc/passwd», каждая строка содержит информацию об отдельном пользователе, а каждое поле отделяется символом двоеточия.

    Примечание: символ звездочки (*) во втором поле строк значит, что данная учетная запись не может войти в систему. Обычно это используется для сервисов.

    Для примера можно рассмотреть одну строку данного файла:

    Файл «/etc/shadow» содержит следующие поля:

    1. daemon: имя пользователя;
    2. *: соль и хешированный пароль; данное поле можно просмотреть, войдя как root. Как указано выше, звездочка значит, что данная учетная запись не может быть использована для входа в систему.
    3. 15455: последнее изменение пароля. Данное значение ограничивается датой начала «Unix-эпохи» (1 января 1970).
    4. : допустимое количество дней для смены пароля. 0 в данном поле значит, что таких ограничений нет.
    5. 99999: количество дней до необходимости смены пароля. Значение 99999 указывает на то, что ограничения на продолжительность использования одного пароля не установлены.
    6. 7: количество дней до предупреждения об истечении срока использования пароля. Если требуется сменить пароль, пользователь будет извещен о данной необходимости за указанное количество дней.
    7. [blank]: последние три поля нужны для того, чтобы указать количество дней до деактивации учетной записи. Последнее поле не используется.

    Изменение пароля

    Для изменения паролей пользователей используется команда «passwd».

    По умолчанию данная команда изменяет пароль текущего пользователя и не требует особых привилегий.

    Чтобы изменить пароль другого пользователя, нужны привилегии администратора. Для этого используется следующий синтаксис:

    sudo passwd username

    Будет запрошен пароль для команды «sudo», затем можно будет ввести новый пароль и подтвердить его.

    Если сравнить значение хэш в файле «/etc/shadow», можно увидеть, что после ввода команды passwd оно изменилось.

    Создание нового пользователя

    Нового пользователя можно создать при помощи нескольких команд.

    Самый простой способ – использовать команду «adduser». В системах Ubuntu данная команда связана со скриптом «perl», который обрабатывает создание пользователя.

    Команду можно вызвать следующим образом:

    adduser demo
    Adding user `demo’ .
    Adding new group `demo’ (1000) .
    Adding new user `demo’ (1000) with group `demo’ .
    Creating home directory `/home/demo’ .
    Copying files from `/etc/skel’ .
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfully
    Changing the user information for demo
    Enter the new value, or press ENTER for the default
    Full Name []: test
    Room Number []: room
    Work Phone []: work phone
    Home Phone []: home phone
    Other []: other
    Is the information correct? [Y/n]

    На данном этапе появится несколько вопросов, которые помогут внести необходимую информацию в файлы «/etc/passwd» и «/etc/shadow».

    Можно просмотреть внесенную в файл «/etc/passwd» запись, введя:

    tail -1 /etc/passwd
    demo:x:1000:1000:test,room,work phoneme phone,other:/home/demo:/bin/bash

    Как можно видеть, данная команда использует поле для примечаний в своих интересах. Остальные поля заполнены должным образом.

    Можно запустить похожую команду для того, чтобы просмотреть изменения, внесенные в файл «/etc/shadow».

    sudo tail -1 /etc/shadow
    demo:$6$XvPCmWr4$HXWmaGSeU5SrKwK2ouAjc68SxbJgUQkQ.Fco9eTOex8232S7weBfr/CMHQkullQRLyJtCAD6rw5TVOXk39NAo/:15952:0:99999:7.

    Итоги

    При помощи этих простых инструментов можно изменить регистрационную информацию системы.

    После внесения изменений важно проверить, можете ли вы войти в систему. Также необходимо проверить права на идентификационные файлы, чтобы сохранить функциональность сервера и обеспечить ему безопасность.

    Файл passwd linux

    В старые добрые времена, не существовало большой проблемы, связанной с доступностью этого файла на чтение для всех. Любой мог прочитать зашифрованные пароли, но мощности компьютеров не хватало для подбора грамотно выбранных паролей, а кроме того, основным принципом работы было дружественное сообщество пользователей. В наши дни, многие пользователи стали использовать механизм «теневых» паролей, где файл /etc/passwd содержит * вместо зашифрованных паролей, а зашифрованные пароли хранятся в файле /etc/shadow , который доступен на чтение только суперпользователю.

    Вне зависимости от того применяется ли механизм теневых паролей или нет, многие системные администраторы ставят звёздочку в поле зашифрованного пароля, чтобы быть уверенными, что данный пользователь не пройдёт авторизацию, используя какой-либо пароль. (Но смотри секцию Замечение ниже.)

    Если вы создаёте новую учётную запись, сперва в поле пароля помещается звёздочка, а затем с помощью команды passwd(1) вы можете задать пароль.

    Каждая строка файла содержит только одну учётную запись в формате:

    Вот описание этих полей:

    account имя пользователя в системе. Оно не должно содержать денежных символов. (Вообще сегодня в Linux имя пользователя может содержать только латинские буквы в нижнем регистре и ряд служебных символов — прим.пер.) password зашифрованный пароль пользователя или звёздочка. (В случае использования теневых паролей, если пароль задан, то в поле пароля ставится символ `x’, а не звёздночка — прим.пер.) UID числовой идентификатор пользователя (UID). GID числовой идентификатор первичной группы (GID) для этого пользователя. GECOS Данное поле является необязательным и используется только для информационных целей. Обычно, оно содержит полное имя пользователя. GECOS это аббревиатура от General Electric Comprehensive Operating System, которая был переименована в GCOS, когда подразделение больших систем компании GE было продано компании Honeywell. Денис Ритчи писал: «Иногда мы направляем вывод печати или пачку заданий на GCOS машину. Поле gcos в файле паролей было местом, где хранилась информация для $IDENTcard. Не элегантно.» directory домашний каталог пользователя $HOME. shell это программа, которая запускается после входа в систему (если это поле пустое, то используется /bin/sh). Если в поле указан не существующий файл, то пользователь не сможет войти в систему с помощью login(1).

    ЗАМЕЧАНИЕ

    Если зашифрованный пароль установлен в звёздочку, то пользователь не сможет войти в систему, используя команду login(1), но сможет войти в систему, используя rlogin(1), запустить существующие процессы и инициировать новые, используя rsh(1), cron(1), at(1), или почтовые фильтры и т.д. Попытка заблокировать учётную запись простым изменением поля shell, даст тот же результат и в дополнении разрешит использование su(1).

    Структура хранения данных о пользователе в Linux. Файл /etc/passwd

    Как упоминалось ранее, (в статье про то, как можно посмотреть список пользователей на компьютере под Linux), есть файл /etc/passwd , в котором хранятся основные данные всех пользователей Linux. В этой статье подробно рассмотрим, что это за данные и в каком формате они записываются и хранятся. Файл /etc/passwd — обычный текстовый файл и его можно открыть, посмотреть и изменить, если есть права доступа к нему. Обычно эти права есть у пользователя root .

    Содержимое файла /etc/passwd

    Если отрыть и посмотреть содержимое файла /etc/passwd , то можно увидеть, что он состоит из строк, которые начинаются с имени пользователя, после которого через знак двоеточия : следуют ряд текстовых записей. Некоторые записи могут отсутствовать, и тогда двоеточия идут одним за другим. Всего в одной строке шесть двоеточий, разделяющих семь записей, относящихся к одному пользователю. В одной строке содержится информация только об одном пользователе. Так по количеству строк можно определить, сколько всего пользователей зарегистрировано на данной машине.

    Структура записей о пользователе Linux в файле /etc/passwd

    Итак, разберём поля, относящиеся к пользователю в этом файле. Как было указано их ровно семь:

    login : password : UID : GID : GECOS : home : shell

    Поле login

    Поле login содержит регистрационное имя (или логин) пользователя. Регистрационные имена должны быть уникальными и представлять собой строки не длиннее 32 символов (любые, кроме двоеточия и символа новой строки). По сути дела, имя пользователя — это его короткий и легко запоминаемый псевдоним, который используется при входе в систему и часто включается в адреса электронной почты.

    Поле password

    Поле password предназначено для хранения пароля пользователя. Но хранить его в явном виде, да ещё и все пароли в одном месте, не безопасно. Поэтому в этом поле обычно стоит символ x , вместо паролей хранятся их хэши, и не в этом поле, а в специальном файле /etc/shadow . Таким образом, даже если кому-то удастся получить файл /etc/passwd , то паролей пользователей в нём нет и требуется ещё файл /etc/shadow , в котором хранятся хэши паролей (зашифрованные записи самих паролей). То есть пароль пользователя в явном виде не знает даже администратор. Можно конечно порадоваться, но админ всегда может поменять ваш пароль и войти с этим новым паролем на компьютер. Так что root — всё равно имеет доступ ко всему на компьютере. (Другое дело, что при смене пароля придётся объяснять пользователю, почему он вдруг не может войти под своим логином, но это уже другая история.) 😉

    Поле UID

    Поле UID содержит идентификатор пользователя. Идентификатор пользователя — это число от 0 до 2 32 -1. Пользователь с идентификатором 0 (обычно root ) называется суперпользователем и имеет право на выполнение любых операций в системе. Принято соглашение о выделении «специальным» пользователям ( bin , daemon ), назначение которых — только запуск определённых программ, маленьких идентификаторов (меньше 100 или, в некоторых дистрибутивах Linux, меньше 500). По UID в некоторых программах можно определить, что за пользователь совершает (или совершил (в логах)) какое-либо действие. В системе могут существовать несколько пользователей с одним идентификатором. Это нередко используется взломщиками, когда они после проникновения в систему создают себе учётную запись с UID =0. В результате они выглядят как обычные пользователи, но на самом деле имеют права root .

    Поле GID

    Поле GID содержит идентификатор группы пользователя. Один пользователь в UNIX может принадлежать к одной или нескольким группам, которые используются для задания прав более чем одного пользователя на тот или иной файл. Максимальное количество групп, в которых может состоять один пользователь, разное в разных вариантах системы. Список групп с их участниками задаётся в /etc/group . В файле /etc/passwd указывается идентификатор группы по умолчанию.

    Поле GECOS

    Поле GECOS хранит вспомогательную информацию о пользователе (номер телефона, адрес, полное имя и так далее). Оно не имеет чётко определённого синтаксиса.

    Поле home

    Поле home содержит путь папке пользователя (домашнему каталогу). После входа в систему пользователь оказывается в своём домашнем каталоге, в котором хранятся данные пользователя: файлы, логи и прочая информация, относящаяся к работе этого пользователя на данном компьютере. Если на момент входа в систему домашний каталог отсутствует, то система выдаёт сообщение об ошибке и отказывается допустить пользователя к командной строке. Такое поведение не характерно для GNU/Linux; в большинстве дистрибутивов этой ОС просто выводится предупреждение, после чего пользователь попадает в каталог « / ». В целях безопасности это можно изменить посредством установки параметра DEFAULT_HOME в файле /etc/login.defs в значение no .

    Для информации:
    В → этой статье предложено несколько способов того, как получить путь к домашней директории пользователя.

    Поле shell

    Поле shell содержит данные по регистрационной оболочке, подключенной к учётной записи пользователя. В поле регистрационной оболочки задаётся shell , то есть интерпретатор командной строки. Здесь может быть указана любая программа, и пользователь может сам выбирать для себя наиболее подходящую при помощи команды chsh . Тем не менее, некоторые системы в целях безопасности требуют, чтобы суперпользователь root явно разрешил использовать приложение в качестве интерпретатора командной строки. Для этого используется специальный файл /etc/shells , содержащий список допустимых оболочек. Для того, чтобы отключить доступ пользователя к shell , в это поле можно ввести значение /bin/false . Таким образом, пользователь при попытке зайти в систему через консоль будет попадать на обработчик /bin/false вместо запуска оболочки shell заданной в системе по умолчанию, например /bin/bash или /bin/date .

    команда passwd в Linux с примерами

    Команда passwd в Linux используется для изменения паролей учетной записи пользователя. Пользователь root оставляет за собой право изменить пароль для любого пользователя в системе, в то время как обычный пользователь может изменить пароль учетной записи только для своей учетной записи.

    Синтаксис:

    Пример:

    Примечание: sudo может использоваться для вызова привилегий root обычными пользователями и может изменить пароль для самого root. Это особенно полезно, когда пользователь является членом группы администраторов (занимает позицию в списке sudoers (/ etc / sudoers) и может использовать команды с sudo) и пароль root не задан, что имеет место во многих распространенных дистрибутивах linux.

    Обработка в команде passwd:

    1. Проверка текущего пароля пользователя : как только пользователь вводит команду passwd, он запрашивает пароль текущего пользователя, который сверяется с паролем, хранящимся в файле / etc / shadow user. Пользователь root может обойти этот шаг и может напрямую изменить пароль, чтобы можно было восстановить забытые пароли.
    2. Проверьте информацию об устаревании пароля. В Linux для пароля пользователя может быть установлен срок действия по истечении заданного периода времени. Кроме того, пользователю может быть запрещено менять свой пароль на период. Эта информация об устаревании пароля (и сам пароль) хранится в файле / etc / shadow.
    3. Смена пароля: после аутентификации пользователю предлагается ввести новый пароль и подтвердить его, повторно введя пароль.

    / etc / shadow file: файл shadow представляет собой список значений, разделенных двоеточиями, с 9 полями, как показано ниже:

    • поле 1: имя пользователя.
    • поле 2: зашифрованный пароль.
    • поле 3: количество дней с 1 января 1970 года до последнего изменения пароля.
    • поле 4: минимальное количество дней, в течение которых пароль не может быть изменен. (значение 0 означает, что его можно изменить в любое время).
    • поле 5: количество дней после смены пароля. (значение 99999 означает, что срок действия пароля не истекает).
    • поле 6: количество дней, чтобы предупредить пользователя об истечении срока действия пароля.
    • поле 7: Количество дней после истечения срока действия пароля, когда учетная запись отключена.
    • поле 8: количество дней с 1 января 1970 года до даты отключения учетной записи.
    • поле 9: это поле зарезервировано для возможного использования в будущем.

    параметры passwd:

    • -d, –delete: эта опция удаляет пароль пользователя и делает учетную запись без пароля.
    • -e, –expire: эта опция немедленно истекает пароль учетной записи и вынуждает пользователя сменить пароль при следующем входе в систему.

  • -h, –help: показать справку, связанную с командой passwd.
  • -i, –inactive INACTIVE_DAYS: за этой опцией следует целое число, INACTIVE_DAYS, которое представляет собой количество дней после истечения срока действия пароля, при котором учетная запись будет деактивирована.
  • -k, –keep-tokens: эта опция используется, когда вы хотите изменить пароль, только если срок его действия истек. Он сохраняет токены аутентификации для аутентификации, если срок действия пароля еще не истек, даже если вы просили изменить его. Обратите внимание, что если срок действия для пользователя установлен на 99999, то эта опция не будет сохранять токены и пароль будет изменен.
  • -l, –lock: заблокировать пароль пользователя. Это добавляет зашифрованный пароль пользователя с символом «!» И, таким образом, делает его неспособным совпасть с любой из комбинаций входного пароля. Это не отключает учетную запись, но предотвращает вход пользователя с использованием пароля. Хотя другие методы аутентификации, такие как ssh-ключи, могут использоваться для входа в учетную запись.
  • -n, –mindays MIN_DAYS: изменить минимальное количество дней между сменами пароля на MIN_DAYS, чтобы пользователь не мог изменить пароль для MIN_DAYS.
  • -q, –quiet: эта опция используется для тихого режима. При использовании этой опции для изменения пароля сообщение «Изменение пароля для $ user.», Которое обычно печатается перед сменой пароля, не отображается.

  • -r, –repository REPO: эта опция используется для изменения пароля для репозитория с именем «REPO».
  • -R, –root CHROOT_DIR: применить изменения в каталоге CHROOT_DIR и использовать файлы конфигурации из каталога CHROOT_DIR. Это в основном меняет корневой каталог для процесса passwd за один раз, и, поскольку CHROOT_DIR является подкаталогом корневого каталога, он не может получить доступ к файлам конфигурации вне CHROOT_DIR.
  • -S, –status: показывает статус пароля (7 полей) пользователя в следующем формате:

    Первое поле — это логин пользователя. Второе поле указывает, имеет ли учетная запись пользователя заблокированный пароль (L), не имеет пароля (NP) или имеет пригодный для использования пароль (P). В третьем поле указана дата последнего изменения пароля. Следующие четыре поля — это минимальный возраст, максимальный возраст, период предупреждения и период бездействия для пароля. Эти возрасты выражены в днях.

    -S [, –status] -a [, –all]: эта комбинация параметров показывает статус пароля для всех пользователей. Обратите внимание, что -a или -all нельзя использовать без опции -S.

  • -u, –unlock: разблокировать пароль учетной записи.
  • -w, –warndays WARN_DAYS: эта опция используется для изменения количества дней до истечения срока действия пароля, для отображения предупреждения об истечении срока действия пароля.
  • -x, –maxdays MAX_DAYS Установить максимальное количество дней, в течение которых пароль остается действительным. После MAX_DAYS срок действия пароля истечет, и пользователь будет вынужден сменить пароль.
  • Читать еще:  Itunes ошибка 4013 при восстановлении
    Ссылка на основную публикацию
    Adblock
    detector